[返回电脑前线首页]·[所有跟帖]·[ 回复本帖 ] ·[热门原创] ·[繁體閱讀]·[版主管理] | |||
回答: 实际上是3个漏洞或者说是设计问题,而且现在都只有理论 由 一个ID 于 2018-01-04 19:39 有些人可能没有读懂最近网上的一些讨论,尤其是误把这次漏洞讨论中的技术用语VM理解为Virtual Machine,所以会得出只有虚拟机和云端计算受影响的错误结论。 但实际上这次英特尔漏洞泄漏的VM是Virtual Memory,虚拟内存。所有的程序,在X86构架上运行,都是通过虚拟内存向实内存映射后运行的。这次的漏洞导致任何本机运行的代码都可以读取任何本机的内存位置。也就是说,任意网站上的JavaScript,都可以读取你本机上包括内核在内的内存内容。基本上就是你以为自己穿了西装,在街上走,而别人都看见你在裸奔,连内裤都没有。 Twitter上已经有人展示出用这个漏洞窃取密码的视频: https://mobile.twitter.com/misc0110/status/948706387491786752 | |||
|
|||
帖子内容是网友自行贴上分享,如果您认为其中内容违规或者侵犯了您的权益,请与我们联系,我们核实后会第一时间删除。 |
所有跟帖: ( 主贴楼主有权删除不文明回复,拉黑不受欢迎的用户 )
楼主本栏目热帖推荐:
>>>>查看更多楼主社区动态... |